Αφού η Google διορθώθηκε
πρώτη ατέλεια μηδενικής ημέρας φέτος
η Apple κυκλοφόρησε τώρα ενημερώσεις ασφαλείας για την αντιμετώπιση
μι
ας σοβαρής ευπάθειας
που
επηρεάζει τα iPhone,
του
ς Mac, ακόμη και τις
Apple TV
.
Όπως αναφέρεται από
BleepingComputer
, το πρώτο ελάττωμα zero-day του Cupertino για το 2024 (παρακολούθηση ως CVE-2024-23222) είναι ένα ζήτημα σύγχυσης στο WebKit που μπορεί να εκμεταλλευτεί οι χάκερ για την εκτέλεση αυθαίρετου κώδικα σε επηρεαζόμενες συσκευές Apple. Αυτό μπορεί να συμβεί μόνο όταν ένας εισβολέας ξεγελάσει ανυποψίαστους χρήστες iPhone ή Mac να ανοίξουν ένα
κακόβουλος ιστότοπος
στις συσκευές τους όμως.
Σε ένα
μικρό
ειδοποίηση ασφαλείας
στον ιστότοπό της, η Apple εξηγεί ότι «γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης» από εισβολείς. Παραδόξως όμως, η εταιρεία δεν έχει αποδώσει ακόμη την ανακάλυψη αυτής της νέας ημέρας μηδέν σε συγκεκριμένο ερευνητή ασφάλειας.
Ευτυχώς, η Apple έχει διορθώσει αυτό το ελάττωμα με βελτιωμένους ελέγχους στο iOS 16.7.5 και νεότερες εκδόσεις, iPadOS 16.7.5 και μεταγενέστερες, macOS Monterey 12.7.3 και νεότερες εκδόσεις και σε tvOS 17.3 και νεότερες εκδόσεις. Εάν είστε κάτοχος μιας από τις επηρεαζόμενες συσκευές, πρέπει να εγκαταστήσετε αυτές τις νέες ενημερώσεις ασφαλείας το συντομότερο δυνατό για να αποφύγετε να πέσετε θύματα επιθέσεων που εκμεταλλεύονται αυτήν την ευπάθεια.
Επηρεασμένες συσκευές Apple
(Εικόνα: Tom’s Guide)
Οπως και
WebKit
είναι η μηχανή προγράμματος περιήγησης της Apple που τροφοδοτεί το Safari, το Mail, το App Store και πολλές άλλες εφαρμογές macOS και iOS, η λίστα των συσκευών που επηρεάζονται από αυτό το zero-day είναι αρκετά εκτενής.
Για παράδειγμα, το
τα καλύτερα iPhone
από το iPhone XS είναι ευάλωτο όπως είναι το iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερο, το iPad Pro 10,5 ιντσών, το iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, το iPad Air 3ης γενιάς και μεταγενέστερα, το iPad 6ης γενιάς και αργότερα και το iPad mini 5ης γενιάς και μεταγενέστερα. Όταν πρόκειται για το
καλύτερα MacBook
και άλλοι υπολογιστές Apple, Mac με macOS Monterey και μεταγενέστερες εκδόσεις επηρεάζονται επίσης, όπως και όλα τα μοντέλα Apple TV HD και
Apple TV 4K
.
Όπως και με τις προηγούμενες μηδενικές ημέρες της Apple, αυτό πιθανότατα θα χρησιμοποιηθεί μόνο σε
στοχευμένες επιθέσεις
ενάντια σε άτομα υψηλού προφίλ όπως πολιτικούς, δημοσιογράφους και ιδιοκτήτες επιχειρήσεων. Ωστόσο, ευπάθειες όπως αυτή θα μπορούσαν να χρησιμοποιηθούν εναντίον απλών ανθρώπων, γι’ αυτό θα πρέπει να ενημερώσετε τις συσκευές Apple σας το συντομότερο δυνατό.
Πώς να κρατήσετε το iPhone και το Mac σας ασφαλή από χάκερ
(Πίστωση εικόνας: robert coolen/Shutterstock)
Όταν πρόκειται να διατηρήσετε τις συσκευές Apple σας προστατευμένες, το πρώτο και πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να εγκαταστήσετε νέες ενημερώσεις όταν γίνουν διαθέσιμες. Εκτός από συναρπαστικά νέα χαρακτηριστικά όπως
Προστασία κλεμμένης συσκευής
αυτές οι ενημερώσεις περιέχουν επίσης σημαντικές επιδιορθώσεις ασφαλείας.
Ενώ τα Mac αποστέλλονται με το λογισμικό προστασίας από ιούς της Apple με τη μορφή
XProtect
θα πρέπει επίσης να εξετάσετε το ενδεχόμενο χρήσης του
το καλύτερο λογισμικό προστασίας από ιούς Mac
δίπλα του για πρόσθετη προστασία. Όσο για το iPhone σας, δεν υπάρχει αντίστοιχη των καλύτερων εφαρμογών προστασίας από ιούς Android για iOS λόγω των περιορισμών της εταιρείας στη σάρωση κακόβουλου λογισμικού. Ωστόσο, και τα δύο
Πακέτο Intego Mac Premium X9
και
Intego Mac Internet Security X9
μπορεί να σαρώσει ένα iPhone ή iPad για κακόβουλο λογισμικό όταν είναι συνδεδεμένο σε Mac μέσω καλωδίου USB.
Δεδομένου ότι η Apple είναι ανοιχτή να συνεργαστεί με ερευνητές ασφαλείας από κάθε είδους εταιρείες (συμπεριλαμβανομένης της Google) για να βρει ελαττώματα στα προϊόντα της, αυτό πιθανότατα δεν θα είναι η τελευταία ευπάθεια μηδενικής ημέρας που βλέπουμε την εταιρεία να διορθώνει φέτος. Στην πραγματικότητα, πέρυσι, η Apple διορθώθηκε συνολικά 20 ελαττώματα zero-day.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
